論數字電視雙向網絡的安全

唐 智

（寧夏廣播電視網絡有限公司，寧夏 銀川 750004）

1 引言

雙向網改造是2009年數字電視領域最為熱門的話題。雙向網不僅在提供人性化服務和開展增值業務方面具有優勢，更承載了運營商巨大的期望。但作為一種新興的電視廣播形式，雙向網絡的光環背后還有諸如安全、運營經驗欠缺、改造投入大、新的增值業務接入困難等方面的問題亟待解決。而其中的安全問題又是整個雙向網絡改造的關鍵所在，這個問題解決的好壞將直接關系到雙向網絡改造的成敗。

2 雙向網絡安全與單向網絡安全的不同

從廣播電視誕生以來就一直在談安全，模擬時代談論的是節目播出的安全，不要出現信號的中斷、非法信號的接入；單向數字時代談論的是授權的安全，不要出現盜版，不要出現黑戶；到了雙向網絡時代，需要的不僅僅是安全的簡單升級，而需要重新思考，從理念上對安全的理解進行徹底的改變。

首先，從最原始的概念上講，沒有絕對的安全，只有相對的安全。在單向網絡下，運營商除了基本的包月節目，很少再開展其他的盈利業務，而1個月的收視費也才十幾元，同時目前國內運營商層層分級，各自管理各自的用戶，用戶群分散，這都使得破解的利潤大大降低，所以到目前為止，單向網絡并沒有遇到大規模的破解，但這并不能說明現在采用的技術就是絕對安全的，而只能說在單向網絡業務少、收費低、用戶群管理分散導致的破解利潤很低的情況下，單向網絡達到了一個相對的安全。在雙向網絡里，多種增值業務可能涉及大量資金流，而且還強調整合和跨省業務的對接，這都使得破解后的利潤大幅提升，這樣不僅會吸引眾多不法分子和黑客，同時也讓破解時采用昂貴、先進的技術和設備成為可能。因此，雙向網絡的安全問題與單向相比，并不是簡單的升級，而變得十分復雜。

其次，單向網絡本身是保守的、相對安全的，安全隱患出現在終端，不會對前端系統產生影響，而且單向網絡里開展的業務很少，所以只需要關注終端，保證終端授權的安全即可。而在雙向網絡里，不僅要考慮終端的安全，還要考慮終端對前端的惡意攻擊，保證前端的安全，考慮各種增值業務的安全，同時為了一些金融級業務的順利開展，還要保證雙向安全的標準性、開放性，以便獲得第三方的認證。

最后，單向網絡里的安全主要解決的是廣電私密數據——授權的安全，目前國內外主流的條件接收系統（CAS）都是通過加強自己算法、密鑰體系的私密性、不公開性來確保授權的安全，而在這樣的理念下構建的單向CAS，僅僅通過模塊的增加升級為雙向CAS，是無法滿足強調開放、標準并且更多是面對第三方業務而不是私密授權信息的雙向網絡安全要求的。

正是雙向網絡安全與單向的巨大、本質上的差別，使得必須要改變在單向廣播機制下形成的安全慣性思維，采用全新的理念和結構來保證雙向網絡的安全，這也同時說明，在原有單向CAS的結構上，通過簡單升級為雙向CAS來保證雙向網絡安全的方式是行不通的。

3 如何保證雙向網絡的安全

既然傳統單向CAS升級的方式行不通，那就需要1個全新的、真正符合廣電理念和實際需要的系統，來保證雙向網絡的安全。這套系統必須具備以下5點特征，其中前2點是關于雙向網絡安全系統的整體結構的，而后3點則涉及具體的技術細節。

1）開放性、標準性，可以獲得權威的第三方認證。

在這里推薦2種技術，即公鑰基礎設施（Public Key Infrastructure，PKI）技術和安全套接層（Secure Socket Layer，SSL）技術。這兩種技術是目前互聯網網上銀行核心的安全技術，其安全性已隨著網上銀行的大規模成功應用得到驗證。

簡單來說，PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施，其基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。完整的PKI系統必須具有權威認證中心（CA）、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用接口（API）等基本構成部分。

SSL協議則位于TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為2層：SSL記錄協議，建立在可靠的傳輸協議（如TCP）之上，為高層協議提供數據封裝、壓縮、加密等基本功能支持；SSL握手協議，建立在SSL記錄協議之上，用于在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。

以這2種技術體系為基礎的安全系統，尤其是PKI體系中的CA中心，通過了權威第三方認證，很容易獲得銀行等金融機構的認可，便于相關增值業務的開展。

2）平臺化的思想，保證全業務的安全。

這里也推薦1種技術，即安全策略協商技術，就是由安全系統根據業務系統和終端高層次安全需求，從保障信息安全的各個方面出發，事先制定好各種具體安全條款的集合。這些條款可以適用于各種不同的業務系統和終端。業務系統和終端根據自身的需要選擇（或由運營商指定）其中的一部分或者全部來保證安全。同時還要制定嚴格的安全策略執行檢測機制，一旦發現與既定的安全策略不符的操作和調用行為，要立即拒絕操作，并進行相關的報警。

3）保證信息的安全性。

雙向網絡里信息的安全性包括信息的私密性、完整性和不可否認性。

數據的私密性主要是防止非發送者非接收者的第三方獲取私密數據，包括攻擊者積極主動的竊取，或者非相關人員被動的無意獲取。數據的私密性一般通過對數據進行加密來實現。目前一般認為對稱密鑰至少為80 bit的密鑰強度是安全的，而非對稱算法的密鑰則至少要1024 bit才認為是比較安全的。

數據的完整性則是指數據接收者可以驗證收到的數據在傳輸過程中沒有被篡改，同時攻擊者不能偽造數據。數據的完整性一般通過對數據做消息鑒別碼（Message Authentication Code，MAC）并附在數據之后來實現。帶有私密密鑰的MAC除了保證數據完整性之外，同時也可用來鑒別數據來源的合法性 （確認消息是否來自指定發送者，且確認該消息是否為攻擊者偽造的）。

數據的不可否認性是指消息的發送者，事后不可能虛假地否認他發送的消息。數據不可否認功能通常使用數字簽名算法來實現。一般簽名時，還要有時間標簽以及其他一些處理。

4）保證終端用戶信息輸入的安全。

在開展在線支付等金融業務的時候，終端自然會涉及到用戶私密信息比如密碼的輸入，如何保證終端輸入的安全也是安全系統需要考慮的問題。這里推薦1種在互聯網上已經普遍使用的虛擬鍵盤技術，即通過機頂盒在電視上顯示一個虛擬的數字鍵盤，每次鍵盤上出現的數字順序都是隨機的，用戶通過方向鍵來選擇數字輸入密碼，這樣即使不法分子竊取到遙控器紅外數據，得到的也只是方向信息，而不是用戶密碼，從而保證了終端信息輸入的安全。

5）保證業務接入的靈活性。

既然安全系統是一個面向全業務、平臺化的產品，那它在保證業務安全的同時，也必須兼顧到業務接入時的靈活性，即安全系統需要對業務提供標準、開放的接口，各個業務提供商只要是根據標準接口協議開發的業務，就能非常方便地接入到安全系統中來。

4 小結

只有具備了上述特征的安全系統才是真正符合廣電雙向網絡實際需要的安全系統，也只有在這樣一套系統的保駕護航下，廣電的雙向網絡和各種增值業務才能順利發展，從而推動整個廣電行業的再次飛躍。